Угрозы в сети: малый бизнес под ударом
В ежегодном отчете по безопасности IBM говорится, что некоторые отрасли могут быть более привлекательны для киберпреступников, чем другие, особенно небольшие компании в нескольких ключевых секторах
Киберпреступность, пожалуй, самое современное направление противоправной деятельности. Это простой, хотя и неприятный факт нашего технологичного века, и борьба с ней похожа на игру в цифрового «прибей крота». Как только инженеры изобретают защиту от определенных видов кибератак, преступники находят новые способы вторжения в компьютерные системы, которые они выбрали своей целью. Хотя угроза киберпреступности широко распространена в деловом мире, внимание общественности к этой проблеме обычно привлекают громкие случаи атак на крупные компании.
Например, недавняя крупная атака на компанию UnitedHealth, которая косвенно затронула тысячи людей, когда её больничная система перестала нормально функционировать. Об этом происшествии сообщалось в течение нескольких недель, в то время как о бесчисленных других атаках сообщалось мало или вообще ничего не было известно. Хотя киберпреступность влияет на компании всех размеров, почти половина всех утечек данных приходится на небольшие компании всего лишь в пяти ключевых секторах, говорится в новом отчёте.
Новостной сайт RetailTechnologyReview сообщает о «Индексе разведывательной информации по угрозам безопасности» от IBM Security за 2024 год, в котором выделяются отрасли, более уязвимы к кибератакам, приводящим к утечкам данных. Производственный сектор входит в число отраслей, наиболее часто подвергающихся атакам киберпреступников по очевидным причинам: выводя из строя компьютерные системы с помощью вредоносных программ или программ-вымогателей, хакеры могут угрожать ограничить способность бизнеса получать доход, если не будет выплачен выкуп. Веб-сайт приводит яркий пример такого рода атак, ссылаясь на взлом компании Applied Materials в 2023 году — многонациональной компании со штаб-квартирой в Санта-Кларе, Калифорния, которая предоставляет сырье для производства микросхем. Взлом повлиял на услуги компании на сумму около 250 миллионов долларов.
Финансовые и страховые компании также являются популярными целями для хакеров из-за их ценных данных. В этом случае небольшие компании становятся такими же мишенями, как и крупные предприятия, поскольку данные их клиентов могут быть столь же ценными, как у крупного инвестиционного банка. В отчёте отмечается, что атаки в этой отрасли, как правило, связаны с одними из самых высоких затрат, связанных с утечкой данных, потому что цифровая и юридическая «очистка» после хакерского скандала может быть запутанной, а это обычно связано с расходами.
Здравоохранение — еще одна частая мишень для киберпреступников из-за критически важного характера самого бизнеса. Производитель керамики может столкнуться с требованием выкупа, но потенциально сможет пережить финансовые потери и позже продать больше товаров. А вот врачебный или стоматологический кабинет, пострадавший от программы-вымогателя, может столкнуться с косвенными последствиями, которые повлияют на здоровье пациентов — это сильный мотивирующий фактор при принятии решения заплатить злоумышленникам, чтобы восстановить доступ к затронутой компьютерной системе. Крайне чувствительный характер медицинских данных, утечку которых могут осуществить злоумышленники, также делает этот сектор уязвимым для взломов. В мире, где всё связано цифровыми каналами, электронные медицинские карты стали стандартом, а передовые медицинские устройства загружают тонны медицинской информации в файлы пациентов, для цифровых воров открывается богатый источник данных для добычи.
Государственные учреждения, а также энергетические и коммунальные компании также входят в этот список. Кибератаки против государственных органов не требуют объяснений, но причины атак на энергетические компании более тонкие — это нечто похожее на мотивы атак на медицинские компании с угрозой воздействия на тысячи или даже миллионы сторонних клиентов. В отчете делается вывод о том, что по мере того как утечки данных становятся всё более распространёнными, эксперты обеспокоены тем, что сотрудники этих ключевых отраслей могут столкнуться с компрометацией своих личных данных «за одну ночь», подчеркивая скорость, с которой кибератака может повлиять на компанию.
В этом, конечно же, играет роль революция в области искусственного интеллекта. Программное обеспечение на базе ИИ может быстро обрабатывать огромные объёмы информации, повышая способности хакеров взламывать цифровую безопасность конкретной службы. Также оно позволяет проводить более изощренные фишинговые атаки, когда правдоподобные запросы отправляются от имени источника, который выглядит как легитимная компания, хотя на самом деле это просто преступник, выдающий себя за настоящего человека. Недавний ущерб в размере 25 миллионов долларов, нанесенный компании из Гонконга, служит прекрасным примером этого: преступник использовал сложные методы ИИ, чтобы выдать себя за финансового директора компании.
Отчет служит эффективным напоминанием о том, что малый бизнес может стать мишенью для киберпреступников так же, как и крупный, и что люди всегда являются самым слабым звеном любой системы безопасности. Регулярно обучайте своих сотрудников и держите их в курсе последних достижений в области технологий кибератак.
Автор: Станислав Кондрашов